私はRSSリーダーで、英語版サポートページ(Knowledge Base)を読んでいます。毎日何十エントリか更新があるので、タイトルだけざーっと斜め読み確認していて、非常に気になる記事だけ目を通しています。
(なおRSSリーダーはBloglinesからLivedoor Readerに変更しました。OPMLサポートなので移行もラクでした)
この前気になった記事はこれです。
AdminP Rename request does not complete; User is not prompted to rename ID
システム管理プロセス(Adminp)を利用すると、ユーザー名変更などがあった場合に、バックグラウンドでACLや読者フィールドなど、非常に多くの部分を自動的に変更してくれ、スムーズな名前変更が可能になります。
ところが、実は1つだけ(?)落とし穴があり、「Dominoディレクトリのユーザー文書パブリックキーと、ユーザーIDのパブリックキーが異なる場合、Adminpが動作しない」という現象が発生します。
そもそも、Adminpというのは、ユーザーがサーバーにアクセスしないことにはその後の処理が流れていきません。そのため、「誰がどこまでどうなったか」のトラッキングなどが実際のプロジェクトでは重要になるのですが、エラーログも残らず「ただ処理されない」という状況であったために、大規模で認証変更などを行う場合は結構悩ましい問題でした。(再認証を行うときに、Dominoディレクトリを正しく指定しないときにこの問題の根本原因が発生しますが、管理者はIDファイルのみのことを考えるので、結構ありがちといえます)
この技術文書によると、Domino 6.5.2から、ログが残るように変更になったそうです。私自身まだ検証していませんが、ログが出るだけで、認証移行の作業はトラッキングにおいて随分ラクになるのではないかと思います。いずれにせよ、このエラーログが出た場合は、ユーザー文書に正しいパブリックキーを入れる必要があるのですが・・・。
0 件のコメント:
コメントを投稿